在捕获过滤器表达式中使用端口名称时，libpcap（Wireshark使用的数据包捕获库）需要将名称转换为一个数字，该数字可与捕获的数据包的字节进行匹配。 looking up the port name in /etc/services这样做。 （具体来说，它调用getaddrinfo，通常会在macOS和Linux上的/etc/services中查找端口，而在Windows上则是C:\system32\drivers\etc\services。） ，“ http”对应于端口80。

但是，现代网络实际上不再使用端口80。如今，大多数网络流量都是使用HTTPS和IANA-assigned port for HTTPS is 443加密的。

使用“ tcp端口443”或“ tcp端口443或tcp端口80”来确保同时捕获HTTP和HTTPS可能会更好。

据我所知，过滤器必须为tcp.port == 80。

但是，如果您的Wireshark没有捕获任何内容（没有过滤器），则可以检查安装和wiki。